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jj 要 : 针对 现 有 企业 私有 云 面 临 的 数据 安全 存储 和 完整 性 校 验 问题 ， 提 出 一 种 新 的 数据 线性 加 扰 混合 加 密 保 护 方 
法 。 首 先 在 数据 加 密 之 前 进行 数据 细 粒 度 和 线性 分 割 线 划 分 ; 其 次 ， 分 别 对 分 割 后 的 子 数 据 块 进行 数据 加 扰 处 理 ; 
最 后 使 用 国产 密码 算法 对 加 扰 数 据 块 进行 混合 加 密 和 完整 性 校 验 。 将 所 提出 的 算法 与 SM4 和 SM2 加 密 算 法 进行 比 
较 ， 并 通过 实验 分 别 对 算法 的 正确 性 、 加 密 文 件 类 型 、 加 解密 效率 和 安全 性 进行 评估 。 实 验 结 果 表 明 ， 相 对 于 另外 
两 种 加 密 算法 ， 提 出 的 算法 在 兼顾 加 解密 效率 的 同时 实 全 性 得 到 大 幅度 提升 。 
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Research on data security protection method for enterprise private cloud 


Chen Zhuang, Qi Feng 
(College of Computer Science & Engineering, Chongqing University of Technology, Chongqing 400054, China) 


Abstract: The existing enterprise private cloud is facing a problem about data security storage and integrity verification, 
this paper proposed a new data linear scrambling hybrid encryption protection method. Firstly, the data are fine-grained and 
linearly divided before they encrypted. Secondly, the divided sub-blocks are respectively subjected to data scrambling 
processing. Finally, the domestic cipher algorithm is used to perform mixed encryption and integrity check on the scrambled 
data blocks. The proposed algorithm is compared with the SM4 and SM2 encryption algorithms, and through experiments 
evaluate the correctness, encryption file type, encryption and decryption efficiency and security of the algorithm. The 
experimental results show that compared with the other two encryption algorithms, the proposed algorithm can greatly 
improve the security while improving the encryption and decryption efficiency. 


Key words: private cloud; domestic cryptographic algorithm; data liner scrambling hybrid encryption; data integrity 


0 “引言 为 确保 企业 私有 云 环境 下 的 数据 安全 ， 本 文 提 出 了 一 种 
"1 新 的 不 完全 依赖 密 钥 的 数据 安全 保护 方法 即 数据 线性 加 扰 混 
近年 来 云 计算 技术 行业 快速 发 展 ， 逐 渐 替 代 传统 IT fT 合 加 密 算法 DLSHE (data liner scrambling hybrid encryption ) 。 

业 , 被 看 做 是 第 三 次 IT 浪潮 。 云 计算 技术 在 物 联网 、 移 动 计 1 ”相关 工作 
算 、 大 数据 等 行业 具有 广阔 的 应 用 前 景 ， 它 具有 按 需 扩展 、 
存储 整合 、 经 济 高 效 等 优点 ， 受 到 广大 企业 用 户 的 青睐 。 云 私有 云 相对 于 公有 云 和 混合 云 而 言 , 具有 更 高 的 安全 性 ， 


ar & 


计算 中 在 全 球 范围 内 目前 尚未 有 统一 的 标准 分 类 ， 根 据 目 前 ”用 户 不 会 失去 对 数据 的 管控 权限 ， 但 是 同样 面临 着 企业 核心 
业界 达成 的 基本 共识 ， 按 照 服务 类 型 可 以 分 为 基础 设施 即 服 ”数据 泄露 问题 ， 只 是 极 大 的 缩小 了 信息 泄露 的 范围 。 从 目前 
务 (IaaS) 、 平 台 即 服务 (Paas) 和 软件 即 服务 (SaaS) , 的 研究 成 果 来 看 ， 学 术 界 和 商业 界 主 要 关注 点 在 云 数 据 的 安 
按照 运营 模式 可 以 分 为 公有 云 、 私 有 云 和 混合 云 。 全 存储 和 安全 审计 两 个 方面 。 

云 计算 技术 在 迅猛 发 展 的 同时 数据 安全 问题 也 日 益 突 在 加 密 存储 技术 方面 ， 目 前 绝 大 多 数 云 供 商 提供 的 加 密 
出 ， 安 全 事件 不 断 发 生 。 例 如 ，2016 年 9 月 ， 雅 虎 在 谈判 中  ” 存储 服务 都 是 基于 美国 开发 的 密码 技术 标准 。 现 代 密 码 技术 


向 Verizon 推销 他 们 时 宣布 ， 至 少 有 5 亿 的 用 户 名 、 密 码 、 按照 密 钥 类 型 的 不 同 通常 可 以 分 为 两 大 类 : 对 称 加 密 算法 和 
电话 号 码 等 信息 被 泄露 ，2017 年 6 月 ， 营 销 公 司 Deep Root — 非 对 称 加 密 算法 。 对 称 加 密 算法 指 的 是 加 密 密 钥 与 解密 密 钥 


Analytics 托管 在 AWS S3 上 的 数据 库 泄露 ， 近 2 亿美 国人 的 ” 相同 的 算法 ， 具 有 加 解密 效率 高 的 优点 ， 常 见 的 对 称 加密 算 
投票 数据 被 暴露 ，2017 年 11 月 ， 有 媒体 发 布 消息 称 趣 店 百 3H AES. DES, 3DES 等 2-0， 非 对 称 加 密 算法 指 的 是 加 密 
万 学 生 的 数据 疑 是 外 泄 。 基 于 以 上 原因 ， 目 前 越 来 越 多 的 企 。” 密 钥 与 解密 密 钥 不 同 的 算法 ， 具 有 安全 性 高 的 优点 ， 常 见 的 
业 用 户 选 择 私 有 云 架 设 方案 来 应 对 数据 安全 问题 ， 其 主要 原 ” 非 对 称 加 密 算法 有 RSA, ECC 等 661。 同时 学 术 界 在 同 态 加 
于 是 企业 用 户 可 以 拥有 数据 的 控制 权限 ， 同 时 它 可 以 部 署 在 。” 密 技术 、 基 于 属性 的 加 密 技术 等 方面 也 有 大 量 的 研究 ， 但 是 
企业 数据 中 心 的 防火 墙 内 部 。 防 火 墙 可 以 有 效 阻 断 物理 层 到 由 于 各 种 原因 导致 其 无 法 进行 大 规模 的 商业 应 用 中 。 

应 用 层 之 间 的 攻击 行为 ， 但 是 无 法 应 对 在 业务 轴 辑 层 或 数据 安全 审计 技术 ， 主 要 面临 着 数据 持 有 问题 和 数据 完整 性 
ER SQL EA. IG. Mr AS SURE FH SEEN HT y, 问题 。 公 有 云 和 混合 云 条 件 下 ， 主 要 针对 不 可 信和 或 半 可 信 的 
不 能 从 根本 上 防止 数据 泄露 问题 。 云 存 储 系 统 ， 文 献 [8] 提 出 对 可 证 动态 数据 持 有 机 制 进行 
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究 ， 它 支持 所 有 的 动态 操作 ， 但 是 该 方案 上 
在 文献 [9] 中 Wang 等 人 提出 了 一 种 云 存储 完整 性 审计 
但 是 计算 代价 巨大 ;在 文献 [10] 中 徐 剑 
认证 模型 ， 通 过 外 包 数 拉 


包 数 据 
| 算 的 正 


确 性 根据 进行 对 比 就 能 判断 是 否 被 修改 ， 但 是 该 方案 不 支 


公开 审计 。 私 有 


信 云 存储 系统 


问题 ， 但 是 仍然 需要 考虑 数 
本 文 在 算法 的 选择 上 采用 经 


的 
医 


国产 密码 算法 ， 国 产 密码 算法 
院 等 各 大 行业 得 


s 在 算法 


act 


生 上 ， 目 前 国际 上 通用 的 杂凑 密码 算法 MD5、SHA-1、 


HAVAL 等 已 被 我 
后 ， 国 内 外 众多 行业 专家 对 
从 目前 公开 的 资料 来 看 ， 我 国 


公开 


2 ， 方案 设计 
2.1 算法 设计 


数据 加 扰 思 想 源 自 军 事 通信 上 
止 非 授 权 者 的 窃听 活动 。 在 密码 学 中 数据 力 
性 , 提升 其 抗 扩散 能 
SM2, SM3 和 SM405-18 共 同 构成 的 一 种 数 
加 扰 混合 加 密 算法 ， 本 算法 的 习 
线性 分 割 线 、 数 : 


于 国产 密码 算法 
HE R M 


加 密 细 粒 度 指 对 
线 指 对 加 密 细 粒 


.我 国 密码 算法 


密码 算法 的 安全 性 


国 的 密码 算法 03-451。 


有 文 数据 的 统计 条 


E 


LT 


JF 
效 隐藏 
。DLSHE 算法 是 基 


粒度 、 


METERS 线性 分 割 
例 划分 ， 处 于 分 界线 之 前 闪 


据 使 用 SM4 算法 加 密 ， 处 于 分 界线 之 后 数据 用 


第 一 次 进行 最 


密 ， 最 终 在 加 密 纪 
文 数据 块 ， 数据 加 ] 
读 取 ， 然 后 在 每 一 行 
后 三 位 ， 最 终 形成 
整 
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粒度 和 线性 分 割 线 的 


SM2 算法 加 
成子 明 
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进行 加 密 ， 最 终 形成 密 文 数据 C,， 。 


£3 95 oC S Ci 0, C3, C, C, Cn 进行 合并 形成 最 


DAH SM2 的 公 钥 加 密 SM4 的 私 钥 〈 工 作 密 钥 ) 形成 
密 钥 密 文 存储 在 云端 , 用 户 本 地 只 存储 SM2 的 私 钥 (保护 密 


DLSHE 算法 详细 解密 过 程 如 下 : 
a) 利 用 SM2 的 私 钥 解 密 密 钥 密 文 ， 得 到 SM4 的 私 钥 。 
b) 将 密 文 数据 C 按照 定义 规则 拆 分 成 子 密 文 数据 


C, C, C, C4, Cs. fl C, e 


c) 将 子 密 文 数据 C, C, C, C4,C;,… 按 照 解密 策略 ， 交 蔡 
使 用 SM4 和 SM2 算法 进行 解密 ， 形 成 


Mi MSIMSIMUM s, 子 加 扰 数 据 。 


中 分别 对 Mis M agr Mss M aM ass 进行 数据 去 扰 处 


理 ， 得 到 M1,M,,M;,M,,MM;,… 子 明文 数据 。 


9) 合并 Mi,M,,M;,M,,MM;,… 所 有 子 明文 数据 ， 得 到 原 
GEM o 
f) 将 密 文 数据 C, 使 用 SM2 算法 进行 解密 ,产生 加 扰 数 
字 签 名 ， 然 后 进行 数据 去 扰 产生 数字 签名 ， 对 签名 进行 验证 


形成 的 子 明文 数据 块 分 别 进 
的 末尾 添加 当前 时 间 函 数 毫秒 值 的 


有 真 随机 性 的 加 扰 明 文 数据 ， 数 提 


行 按 行 


时 的 完 


并 产生 原始 报 文摘 要 。 
如 对 解密 后 的 明文 数据 M 进行 二 次 摘要 产生 新 的 报 文 
摘要 , 对 比分 析 两 次 报 文 摘要 的 值 , 如 果 相 等 即 数据 未 帘 改 ， 


M 


Mi Mog MA M ga; M sezo 


d) AXT M iMa, Ms, Ma, Mss,... 


时 方式 为 交 蔡 使 


J SM4 和 SM2 算法 对 子 加 


最 终 形 成 子 密 文 数据 Ci C». C, C4, Cs,.…。 


e) 为 防止 数 拉 
算法 对 明文 数据 M 产生 报 文摘 要 ， 然 后 使 用 
[数字 签名 , EENE 


钥 进行 


处 
扰 数据 进行 加 密 ， 


] SM3 
SM2 算法 的 私 
H SM2 算法 的 公 钥 


性 验证 主要 包括 报 文摘 要 算法 和 数字 签名 算法 ， 用 于 防止 如 果 不 等 即 数据 被 窜改 或 签名 有 问题 。 
数据 非法 富 改 和 用 户 行为 抵赖 问题 ， 双 密 钼 管理 指 利用 保护 | | a O 
密 钥 加 密 工作 密 钥 ， 工 作 密 钥 以 密 文 的 Um d —— PETECE) 
户 只 需 存储 保护 密 钥 。DLSHE 算法 流程 如 图 1 Mel Mel Ma Tue a Y BAM Y sow 
U a zE g| ee Efe- iet 
DLSHE 算法 详细 加 密 过 程 如 下 : EE EZESÀ Ekke EGRE 
、 Æ ; -— UY ys v v v Vv | RRR E ox 
a) 读 取 需 要 加 密 的 明文 数据 M s Ma] Ma) Mal Ms) ~ [Eum] | 3 B Om m m 
b) 将 明文 数据 M 按照 分 割 策略 进行 数 ET gE sls g [mmo 
完成 后 形成 M1, M,,M;,M,,M;,… 等 子 明 文 数据 。 [i &m E Ee-m)ESDSSS 
窗 文 合并 | M, M;| [M;] M, M; - 
nie ppc e c % 同 决定 ， 在 实际 应 用 中 用 户 可 mu mE | 
以 根据 需求 动态 设置 加 密 细 粒度 和 线性 分 割 线 。 ERE WEXGEM]-9MS | 三 次 摘要 
[9 系统 4 别 读 取 子 类 Ji M,,M,, M, M,,M ELE TAREAS NO 
) 分 别 读 数据 M1,M,,M;,M,M ; "E 图 1 DLSHE 算法 流程 图 
子 数据 块 进行 数据 加 扰 处 理 ， 最 终 形成 子 加 扰 数据 Fig.1 DLSHE algorithm flow chart 


2.2 算法 安全 性 分 析 
2.2.1 密 钥 安全 性 分 析 
现代 密码 学 的 基本 设计 准则 为 算法 公开 ， 安 全 性 完全 取 
决 于 对 密 钥 的 保密 .DLSHE 算法 在 密 钥 的 管理 上 采用 了 双 密 
钥 管 理 机 制 ， 有 效 的 增强 了 密 钥 的 安全 存储 方式 。 基 本 原理 
为 : DLSHE 算法 的 密 钥 由 工作 密 钥 和 保护 密 钥 两 部 分 组 成 ， 
工作 密 钥 由 SM4 的 私 钥 和 SM2 的 公 钥 共同 构成 用 于 加 解密 
数据 , 工作 密 钥 只 需要 加 密 SM4 私 钥 部 分 , 最 终 以 密 文 的 形 
式 存储 在 云端 ; 保护 密 钥 由 SM2 的 私 钥 构成 存储 于 客户 端 本 
地 ， 任 何 用 户 如 果 想 解密 密 文 数据 ， 必 须 使 用 保密 密 钥 解密 
[ 作 密 钥 , 意味 着 用 户 必 须 同 时 使 用 两 把 密 钥 才能 解密 数据 。 


pesi 


密 文 数据 变化 的 位 数 


TI 


ee 
需要 安全 存 


PEZ 


LH 


验 测试 ， 抗 扩散 性 测试 结果 如 图 2 

95 | —&— SM4 
—Bp— SM2 
—9— DLSHE 


wD 
[= 


明文 变化 一 位 数据 的 实验 次 数 


Fig.2 Anti-diffusio 


的 诸多 位 发 生 


素 


是 明文 数据 的 每 一 位 发 生 改变 都 
a deos Ui ausus 


用 于 实 
一 次 只 改变 


时 ， 并 统计 密 文 位 数 的 变化 情况 ， 共 进行 6 多 


区 


到 2 可 知 ， s Bier oa 


三 种 算法 密 文 变 
均值 约 为 68 位 
73 位 ，DLSHE 算法 
DLSHE 算法 添加 了 


忆 此 在 抗 扩散 


ZA 


加 


文 变化 位 数 的 均值 约 为 87 fr. 
扰 数据 , 相当 于 有 多 位 
性 测试 中 密 文 变化 的 位 数 最 多 。 通 六 


的 明文 数据 发 生 
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验 分 析 对 比 ， 可 得 出 


实际 上 DLSHE 算法 的 抗 攻击 能 
还 取决 于 数据 加 扰 六 

割 线 ， 详 细 内 容 如 表 1 所 示 ， 
表示 密 钥 安 全 性 ; As 表示 数据 加 扰 方 式 
As 表示 线性 分 割 线 ;Y 表示 依赖 , N 表示 不 依赖 , 同时 与 SM4 
和 SM2 算法 进行 对 比分 析 。 假 妇 


算法 和 密 钥 ， 


chinaXiv 


隐蔽 了 明文 数据 的 统计 特性 。 


阮 攻 击 性 分 析 


DLSHE 算法 的 抗 扩 散 能 力 最 强 ， 更 加 


日 实 


别 统 
ee， 


过 实 


» 于 密码 
密 细 粒度 和 线性 分 


其 中 Al 表示 算法 安全 性 ， Ao 


数据 ,但 是 明文 数据 在 数 气力 


实际 明文 数 扩 


居 和 密 文 数 扩 
密 细 粒 度 和 线性 分 割 线 采 
淮 对 加 密 信 中 进行 解密 。 
不 必须 同时 知道 加 密 
线性 分 割 线 和 数据 加 
数据 。 通 过 以 上 分 析 可 


扰 方 式 这些 条 件 ， 才 可 能 获取 原始 
知 , DLSHE 算法 的 安全 性 
月 保护 和 算法 安全 
[线性 分 割 线 等 多 


NECEM 
0 扰 后 才 进 行 加 密生 成 密 文 ， 
被 破坏 掉 ， 同 时 数 
定义 模式 ， 攻 击 者 很 
甚至 用 户 密 钥 在 被 盗 的 情况 下 ， 


攻 


明文 
再 完全 依 
扰 方 式 、 
, 这 方式 有 效 
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J> 
Pu. WIE DLSHE 算法 增加 了 多 
成 不 完全 依赖 密 钥 保 护 的 安全 机 秆 
内 容 见 2.2.3 抗 攻 击 性 分 析 内 容 。 

2.2.2 抗 扩散 性 分 析 
在 密码 学 中 扩散 性 指 
会 导致 密 文 数 ] 
dA QM 
并 选取 三 种 算法 进行 对 比分 析 


3 ”实验 结果 及 分 析 


实验 平台 : 利用 Hadoop 搭建 企业 私有 云 数 据 存 储 环境 ， 
6 台 计 算 机 组 成 , 基本 配置 为 CPU i3-2120 主 频 3.3 GHz, 
4 GB 内 存 ，1 TB 硬盘 ， 选 择 CentOS 6.5 版 本 作为 每 台 服 务 
器 的 操作 系统 ， 开 发 了 基于 LAMP 的 一 个 云 存 储 加 密 系统 ， 
模拟 企业 私有 云 环境 下 的 数据 操作 流程 。 
3.44 云 存 储 加 密 系统 

云 存储 加 密 系统 能 够 满足 企业 用 户 对 云 文件 的 基本 操作 
要 求 ， 包 括 文件 的 上 传 、 下 载 、 修 改 、 删 除 和 共享 功能 。 精 
细 化 的 权限 控制 , 公共 区 域 文件 用 户 仅 拥有 查看 和 下 载 权 限 ， 
只 有 系统 管理 员 输 入 相应 密 钥 方 可 获取 文件 的 全 部 操作 权 
限 。 


EH 
I 


企业 用 户 登 录 个 人 云 空 间 ， 方 可 拥有 自己 文件 的 全 部 操 
作 权 限 ， 此 时 可 以 使 用 DLSHE 算法 模块 对 核心 重要 数据 进 
行 加 解密 操作 。 本 文 着 重 介 绍 云 存 储 加 密 系统 的 DLSHE 加 
解密 模块 ， 该 模块 具有 密 钥 产生 、 报 文摘 要 、 数 据 签 名 、 
DLSHE 加 解密 等 功能 ， 详 细 内 容 如 图 3 所 示 。 
EI 


ugue UR 企业 核心 数据 加 密 模块 为 您 的 文件 保 
驾 护 航 。 


SM2 加 密 | SM2 解 密 


DLSHE 加 密 DLSHE 和 解密 


到 3 DLSHE 加 解密 模块 
Fig.3 DLSHE encryption and decryption module 

3.2 DLSHE 算法 的 实现 

a)DLSHE 算法 的 正确 性 测试 , 本 文选 取 两 行 明文 数据 作 
为 实验 测试 数据 ,数据 加 密 细 粒 度 以 此 测试 数据 为 最 小 单元 ， 
线性 分 割 比例 选取 9: 1 进行 ，SM4 加 密 算法 是 在 CBC 模式 
下 ,初始 向 量 为 EE0CAD6B0059D77EE3D4FOF16CA087E35， 
详细 实验 结果 如 表 2 所 示 。 
从 表 2 实验 Pa he zt DLSHE 算法 加 密 
处 理 后 ， 形 成 相应 的 密 文 数据 ， 通 过 对 密 文 数据 的 拆 分 、 去 
扰 、 解 密 等 操作 ， 获 取 相应 的 明文 数据 、 报 文摘 要 和 数字 签 
名 。 通 过 对 比分 析 发 现 与 原始 的 明文 数据 、 报 文摘 要 和 数字 
签名 完全 相同 , 证 明 DLSHE 算法 是 满足 数据 加 解密 要 求 的 ， 
可 以 在 企业 私有 云 环境 下 应 用 。 

b)DLSHE 算法 加 密 文件 类 型 测试 ， 实 验 中 选取 了 txt. 
doc. png. zip 等 多 种 文件 类 型 用 于 加 解密 测试 (详细 文件 加 
密 类 型 如 表 3 所 示 ) ， 均 可 达到 预期 加 解密 效果 。 实 际 上 
DLSHE 算法 采用 的 是 基于 文件 IO 流 的 数据 加 解密 方式 ， 所 
以 可 以 支持 任意 格式 的 文件 类 型 ， 从 而 进一步 扩展 了 其 应 用 


EU 


Table 1 Security parameter dependency analysis 


为 企业 私有 云 环境 下 


赖 单一 的 密 包 

密 细 粒度 包 
的 提升 了 算法 自身 的 ] 
数据 提供 安全 保证 。 
表 1 
算法 名 称 A 
SM4 Y 
SM2 Y 
DLSHE Y 


范围 。 
为 展现 文件 加 密 效果 , 选取 一 个 0.23MB 大 小 的 txt 文件 
用 于 加 密 测 试 ， 系 统 启动 DLSHE 加 解密 模块 ， 有 具体 操作 界 
而 如 图 3 所 示 。 有 具体 操作 流程 如 下 : 

(a) 用 户 点 击 密 钥 产 生 模块 ， 系 统 将 分 别 创建 SM4 私 钥 
文件 、SM2 公 钥 文件 和 SM2 私 钥 文件 ; 
(b) 用 户 点 击 报 文摘 要 模块 ， 选 择 明文 数据 ， 产 生 报 文摘 
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(c) Hl 
(gd) 用 
(e) 用 


产生 相应 密 文 文件 ; 
人 用户 
文件 


SM2 44H 
TX, ] 


户 点 击 签名 模块 ， 选 择 相应 的 报 文摘 要 进 和 


陈 庄 ， 等 : 


J 签名 ; 
户 点 击 签名 加 扰 模 块 ， 对 签名 进行 数据 加 扰 ; 
户 点 击 SM2 加 密 模 块 ， 选 择 加 扰 签 名 进行 加 密 ， 


点 击 DLSHE 加 密 模块 ， 系 统 读 取 SM4 私 钥 和 
， 开 始 对 文件 进行 线性 加 扰 混 合 加 密 并 合并 所 
加 密 完成 后 打开 原始 txt 文件 如 图 4 所 示 。 
表 2 DLSHE 算法 实验 结 
Table 2 DLSHE algorithm experiment results 


明文 数据 


ABCD2354GTR689DFOKM6E6 
H7HG6809YGFD56HGG76980 


SM4 私 钥 


SM2 Z4 


密 文 数 据 


SM2 私 钥 


签名 验证 


ACC994DA1FA7FCID7D35B6EAFD69E80A 
04134EA21FCAE5D68E058FDC1A9291F6152D62C02DE 
4EECAFEAC61B976D38F7AB6B413F3E9272267189542 
835A1FIESO9F6F07F81F063142CAT1EBIFI9F7E71CF7AI1 
E631A148483E0BD91C839ED6558B84COBF641EA69FE 
C059AF707855296B979B6 
304402204E98DFEFC7451FE7B4995199F02E72B218E57 
6D53732C8D3C058B142281ED34A02205 A4D8B3810FB 
B23C617198F0209A28719890E7509222BE346930A569D 
62AE6E9 
BB37F31C19E671EDCA443C4A9947490C0A988DFD163 
A'151C9B32A94 AA4FFE7ADES4F8E09A8B073122A879E 
EA33D4921AA04697EDAE8COCID2F864CFADACOOBI 
A8B1A86771CA931FF00E24DE1C14B313FF4FD6F4124 
DC4B20CFADBADEDC9C9DD837610A620393FA01B3B 
9F00C20C709301DEFB2544F403D4A6A9757CD84AF23 
E7FA26165A3E6748D818FD92A5E032D1125022259329 
358308191022100F33BD3CA205CFC3C198D00891A55F 
86D6F451C42E23B51E86CB0D713D54D682F022069690 
E4C86088E4A56773BEF5C224F6C64F6EC420C58B7AC 
98FC36F4B76830F70420E8CD3D5F92B38 AEF6ASFD35 
F13E7074974300A0B3E21D169D6FE9BB44CB5D8F704 
2842412B945B2AB5B68FF0410269207832556A1CEBFA 
4915790E9E165A4 
4EC8F9C7B8E231535EACEA64200C211F8D6F732E6F6 
F6CF4C89901B42bEEEDA413 
304402204E98DFEFC7451FE7B4995199F02E72B218E57 
6D53732C8D3C058B142281ED34A02205 A4D8B3810FB 
B23C617198F0209A28719890E7509222BE346930A569D 
62AE6E9 


fias HIR E631A148483E0BD91C839ED6558B84C9BF641EA69FE 


面向 企业 私有 云 的 数 j 


摘要 C059AF707855296B979B6 
解密 的 明文 ABCD2354GTR689DFOKM6E6 
数据 H7HG6809 YGFD56HGG76980 
43 文件 加 密 类 型 测试 
Table 3 File encryption type test 
文件 类 型 文件 大 小 文件 类 型 文件 大 小 
txt 0.23 MB wma 74.6MB 
doc 1.24 MB mp4 36.2MB 
png 1.13 MB jpg 0.83MB 
avi 68 MB rmvb 62.4MB 
zip 126.4 MB gif 1.62MB 


c)DLSHE 算法 加 解密 
的 压缩 包 文 件 用 于 实验 测试 ， 文 件 


效率 测试 ， 本 文选 取 1.36GB 大 小 
内 容 格式 包括 txts pdf. 


doc, avi 等 6 种 文件 类 型 。 加 密 细 粒 度 的 选择 为 2056 比特 ， 


线性 分 割 比例 为 9: 1. 


为 64MB， 


分 别 选 取 了 2MB, 4MB, 8MB, 


SAT 情况 下 Hadoop 的 数据 分 块 大 小 
算法 在 云 平 台 下 的 加 解密 效率 ， 
16MB, 32MB, 64MB 大 小 


为 充分 测试 加 密 


所 安全 保护 方法 研究 
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居 分 块 。 实 验 中 选取 了 DLSHE 算法 、SM4 算法 和 SM2 


法 用 于 对 比 测试 ， 每 种 算法 分 别 进行 


了 6 组 的 加 密实 验 和 


解密 实验 ， 


求 其 计算 时 间 的 平均 值 ， 加 解密 测试 结 


果 如 图 5 和 6 所 示 。 


平均 加 密 时 间 \s 


平均 解密 时 间 \S 


XHA SSE ERO EEV) aai 


RE TASAL 84 FI 
RM TNCH ant: 
À r Er 443238 9D-f4$$8 +|oJ?2-? 玲 0 | 


Wien 
p Te 


à Jes 
| d 1 
Du n d 


domu 
ja 10152 
ord 
ETE UT 
(mit Dlip” 
ml ik»a?2ffà 


加 4 文件 加 密 效果 


Fig.4 File encryption effect 
—4— SM4 


—— SM2 
1090 
—9— DLSHE 
912 


823 
781 760 790 
472 


400 


200 


2 - 8 16 32 64 


Hadoop 数 据 分 块 设置 /1B 
图 5 DLSHE 加 密 效率 测试 
Fig.5 DLSHE encryption efficiency test 


1400 —#— SM4 


—x— SM2 
297 —9— DLSHE 
1142 


1009 
713 941 923 938 


1200 


591 


Hadoop 数 据 分 块 设置 /ME 


图 6 DLSHE 解密 效率 测试 
Fig.6 DLSHE decryption efficiency test 


图 5 和 6 分 析 对 比 可 知 , Hadoop 的 数据 分 块 大 小 对 数 
据 的 加 解密 效率 存在 着 一 定 的 影响 ， 
32 MB 和 64 MB 时 加 解密 


当 数 据 分 块 在 16 MB、 
状态 ， 但 是 当 数 


效率 最 高 趋 于 稳定 


据 分 块 过 小 时 ， 例 如 2 MB 的 数据 分 块 导 致 数据 的 加 解密 时 


间 陡 增 ， 
数据 , 消耗 计算 资源 ;分 布 式 计算 条 件 下 需要 对 分 块 的 结 


处 理 


其 主要 原因 包括 : 计算 机 需要 频繁 调用 加 解密 算法 


果 进 行 整合 排序 ， 当 分 块 过 小 时 势必 要 消耗 更 多 的 时 间 。 所 


以 企业 在 搭建 私有 云 平台 时 ， 
小 ， 避 免 计算 资源 的 浪费 。 


需要 考虑 合理 的 划分 数据 块 大 


对 比分 析 三 种 加 密 算法 的 平均 加 解密 时 间 消 耗 可 知 ， 


SM2 算法 的 平均 加 解密 时 间 消 耗 最 大 , SM4 算法 的 平均 加 解 
密 时 间 消 耗 最 小 ,DLSHE 算法 的 平均 加 解密 时 间 消 耗 略 上 高 
于 SM4 算法 ,但 是 | 
降低 加 解密 时 间 。 同 时 1 
机 搭建 了 一 个 小 的 云 计 算 服 务 器 集群 ， 如 果 是 在 大 规模 的 计 


户 可 以 通过 线性 分 割 线 的 设置 来 进一步 
于 本 文 只 使 用 了 6 台 普 通 个 人 计算 
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录用 定稿 
算 集 群 下 ， 这 种 


d)DLSHE 算法 安全 性 测试 , 本 算法 的 安全 性 


成 ， 一 部 分 是 由 
部 分 是 由 不 公 
算法 安全 性 


的 结果 为 23 轮 (9， 在 抗 线性 攻击 方面 
(001. 在 多 维 线性 攻击 方面 目 前 最 好 的 结果 为 23 轮 [201， 在 


4t 
矩形 攻击 方 画 
目前 最 好 的 结果 


陈 庄 ， 等 : 面向 企业 私有 云 的 数据 安全 保护 方法 研究 


时 间 上 的 差距 会 更 小 。 


两 部 分 构 
SM4 和 SM2 算法 的 安全 性 共同 决定 的 ， 另 
开 的 加 密 策略 决定 的 。 


性 


性 
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方面 进行 了 全 面 分 析 ， 并 通过 实验 测试 了 算法 的 正确 性 、 
密 支 持 的 文件 类 型 、 加 解密 效率 和 安全 性 ， 综 合 考虑 所 有 
响 因素 ， 最 终 确定 了 DLSHE 算法 ， 该 算法 是 一 种 在 安全 
和 效率 上 同时 兼顾 的 线性 加 扰 混合 加 密 算法 ， 能 够 为 私有 


目前 最 好 
前 最 好 的 结果 为 23 


对 比 : SM4 算法 在 抗 差 分 攻击 方面 


前 最 好 的 结果 为 18 HPN, 在 积分 攻击 方面 
为 14 轮 [六 ， 整 体 来 说 目前 没有 任何 一 种 攻 


击 手段 能 够 对 其 


进行 全 轮 攻击 。SM2 算法 的 设计 是 基于 广义 


ELGamal 算法 ， 


但 是 该 算法 安全 性 不 高 ， 在 选择 明文 攻击 、 


选择 密 文 攻击 和 


主 选择 密 文 攻击 的 多 种 攻击 模式 下 ， 很 容 


Ett 


十 


易 遭 受到 IND-CAA2 (不 可 区 分 性 自主 选择 密 文 攻击 ) ， 为 
此 使 用 Hash 函数 来 增强 其 安全 性 ， 使 安全 级 别 达到 


IND-CAA2 标准 
择 消息 攻击 ， 为 
存在 不 可 伪造 ) 


[3]， 在 数字 签名 时 最 强 的 攻击 行为 是 自主 选 
此 采用 了 EUF-CMA (自主 选择 消息 攻击 下 
标准 来 应 对 ， 在 密 钥 蔡 换 攻 击 方面 ， 采 用 了 


将 签名 者 ID 、 公 钥 和 消息 源 一 起 Hash 的 防御 手段 名 ， 整 体 


来 说 该 算法 的 安 
杂 度 大 消耗 时 间 


全 性 优 于 SM4 加 密 算法 , 但 是 其 算法 计算 复 
K.DLSHE 算法 具备 上 述 两 种 算法 的 所 有 抗 


攻击 能 力 ,但 是 其 安全 性 却 优 于 上 述 两 种 算法 中 的 任何 一 种 ， 


首先 在 密 钥 的 管 


里 上 采取 了 双 密 钥 管 理 机 制 ， 增 强 了 密 钥 的 


L 


安全 存储 方式 ,其 次 在 抗 扩散 性 实验 


细 内 容 见 2.2.2 


LH 抗 扩散 能 力 最 强 ( 详 
抗 扩散 性 分 析 ) ， 主 要 原因 是 采用 了 数据 加 


扰 的 防御 方式 ， 
公开 的 ， 攻 击 者 
分 割 线 位 置 和 数 


性 。 


在 云 存储 加 
用 户 需求 改变 ， 
全 的 角度 来 说 加 


最 后 由 于 DLSHE 算法 的 加 密 策略 对 外 是 不 
猜测 不 出 加 密 策 略 中 的 加 密 粒 度 大 小 、 线 性 
据 加 扰 方 式 ， 从 而 进一步 增强 了 算法 的 安全 


密 系 统 中 ， 加 密 细 粒度 和 线性 分 割 线 可 根据 
数据 加 扰 方 式 采 用 的 是 当前 时 间 函 数 ， 从 安 
密 策略 具有 随机 性 ， 攻 击 者 很 难 统计 出 加 密 


分 别 进行 了 6 组 


| 时 由 于 加 密 策略 的 随机 性 ， 导 致 DLSHE 算 


是 一 层 不 变 的 ， 在 实验 测试 中 将 算法 的 安全 
之 间 划 分 ， 在 数据 加 扰 方 式 一 样 的 条 件 下 ， 
实验 测试 ， 其 中 SM4 或 SM2 算法 在 6 组 实 


验 测试 中 安全 等 
54 组 和 第 0 组 


级 不 会 因 加 密 策略 的 变化 而 变化 ,在 第 2 组 、 
实验 测试 中 ， 由 于 加 密 细 粒 度 设 置 较 大 且 线 


性 分 割 线 的 比例 


第 3 组 和 第 5 组 


率 就 大 ， 故 DLSHE 算法 的 安全 等 级 有 所 


设置 简单 ， 攻 击 者 可 能 猜测 出 加 密 策略 的 概 
降 ， 在 第 1 组 、 
实验 测试 中 ， 加 密 细 粒 度 设置 较 小 且 线 性 分 


制 线 的 比例 设置 
小 ， 故 DLSHE 
无 限 趋 近 于 最 高 


算法 安全 性 等 级 


复杂 ， 攻 击 者 可 能 猜测 出 加 密 策略 的 概率 就 
算法 的 安全 等 级 有 所 提升 ， 在 理想 情况 下 是 
安全 等 级 1 的 ， 详 细 内 容 如 图 7 所 示 。 


安全 测试 次 数 


口 SM4 算 法 团 SM2 算 法 团 DLSHE 算 法 


图 7 DLSHE 安全 性 对 比 测试 


Fig.7 DLSHE safety comparison test 
人 本文 对 DLSHE 算法 的 密 钥 安全 性 、 抗 扩散 性 和 抗 攻击 


了 较 大 的 


云 环 境 下 的 企业 核心 数据 提供 更 好 的 安全 保障 ， 具 

应 用 价值 。 

4 ”结束 语 

企业 私有 云 环 境 下 的 数据 安全 问题 ， 主 要 包括 数据 的 安 

全 存储 和 完整 性 校 验 。 针 对 以 上 问题 ， 本 文 提 出 利用 数据 线 

性 加 扰 混 合 加 密 思想 ， 增 强 算法 安全 依赖 参数 ， 解 决 单一 密 

钥 保 护 问题 ， 利 用 双 密 钥 管理 机 制 ， 增 强 密 钥 的 安全 存储 方 

A; 利用 报 文 摘要 算法 和 数字 签名 算法 ， 解 决 数据 防 窜改 和 

用 户 行为 抵赖 问题 。 最 后 通过 实验 对 DLSHE 算法 进行 了 全 

用 测试 ， 可 达到 企业 私有 云 坏 境 下 的 数据 安全 保护 要 求 ， 且 
相对 于 传统 加 密 算法 在 安全 性 方面 有 大 幅度 提升 。 
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